Crece en el mundo la forma más extorsiva para hackear. Uruguay no está ajeno a este flagelo “ciberdelictivo”.
Los piratas informáticos ganan cada vez más dinero bloqueando datos de usuarios y exigiéndoles el pago de un rescate para recuperarlos, señala un informe difundido esta semana, en el que se indica que en el último trimestre de 2015 estos ataques crecieron un 26% en el mundo.
El número de ataques llevados a cabo por ransomware, programas que toman el control de PC, tabletas y smartphones, aumentaron 26% en los últimos tres meses del año pasado en relación a igual período de 2014, destaca el informe de Intel Security.
Los piratas reclaman luego dinero, es decir un rescate, al usuario del aparato a cambio del código de desbloqueo de los datos. Estos ataques pueden ser muy lucrativos. Según los autores del informe, una sola campaña reportó a sus promotores alrededor de 325 millones de dólares.
El informe destaca la existencia de unas seis millones de tentativas de instalación de estos programas.
Steve Grobman, responsable técnico de Intel Security, identificó varios factores para explicar el auge de esta práctica: facilidad de acceso a programas extorsivos disponibles gratuitamente, redes criminales que ofrecen la prestación y dificultades para llegar a los autores que se esconden en la red de redes.
"En numerosos puntos, se trata de un modelo empresarial más lucrativo que las formas tradicionales de cibercrimen", dijo Grobman a la AFP, subrayando que estos ataques toman actualmente como blanco a hospitales, escuelas o puestos de policía, más que a individuos aislados.
Estas víctimas son elegidas "porque no disponen de las protecciones informáticas que se puede ver en los bancos", y que además manejan datos que pueden ser tomados "como rehenes", sostuvo.
La Unión Internacional de Telecomunicaciones alertó en 2015 sobre el crecimiento de este tema, y lo cataloga como una de las "amenazas contra las tecnologías públicas".
¿Y en Uruguay?
Algunos uruguayos han sufrido los embates de los hackers con esta peligrosa técnica.
En agosto del año pasado, el Centro de Respuesta a Incidentes de Seguridad Informática de Uruguay (CERTuy) informó a El País que una empresa privada llegó a pagar 2.000 dólares para que le devolvieran sus archivos.
En diciembre del año pasado se supo que grupos mafiosos nigerianos secuestraron datos de empresas uruguayas, y en uno de los casos pidieron un depósito de 2.500 dólares a una cuenta de un paraíso fiscal.
En general, encriptan información sobre datos importantes de una empresa, blanco asiduo de los ciberatacantes. En el caso de la firma uruguaya, lograron hacerlo con información sobre depósitos de materias primas, deudas con proveedores y gastos de funcionamiento.
Fuentes judiciales contaron a El País entonces que los casos fueron denunciados en la Dirección de Lucha contra el Crimen Organizado e Interpol.
¿Cómo funciona esta amenaza extorsiva? Una persona recibe un enlace de un desconocido a través de un chat de Facebook, por correo electrónico o alguna de las redes sociales tradicionales. El mensaje le indica que su PC ha sido infectada y debe descargar un programa.
El usuario, preocupado por este tipo de mensajes, cae en la trampa, hace click en el link que le envían y descarga ese programa.
Poco después la persona lo instala sin saber que lo hace y el hacker pasa, de manera automática, a tomar control absoluto de su computadora. Lo que hace el atacante es encriptar toda la información y decirle al usuario: "Si quiere que le devolvamos toda la información, páguenos" determinada cantidad de dinero.
Para evitar que sucedan este tipo de situaciones, los expertos en seguridad informática sugieren respaldar toda la información en otra computadora o en discos extraíbles. Eso permitirá no caer en el pago de un rescate.
Santiago Paz, director de CERTuy, contó a El País que una de las empresas extorsionadas no tenía respaldo de los archivos "y no tuvo más remedio que pagar". (Fuente: AFP)
A Apple le empezó a preocupar este año.
Los usuarios de computadoras Apple se convirtieron en blanco de un ataque de piratas informáticos el fin de semana, en la primera campaña lanzada contra Macintosh utilizando esta peligrosa técnica conocida como "ransomware", dijeron investigadores de Palo Alto Networks.
Una actualización del popular programa Transmission venía infectada con este virus que busca recaudar dinero tras encriptar información.
TECNOLOGÍA
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
de modo que se deslice hacia la izquierda.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
. Se pondrá en gris, lo que indica que ya no se bloquearán los anuncios de ese sitio web.
.